(Bilde: Brønnøysundregistrene)

ALTINN OG SELVANGIVELSEN

Altinn-feilen er funnet

Nå er Altinn på lufta igjen. Her kan du lese om hvorfor Kenneth ble eksponert.

Klokken 10 fredag skal Skatteetaten og de andre tjenesteeierne ha blitt informert om at Altinn er fikset.

Litt etter klokken 11 var altinn.no på lufta.

Stengt

Løsningen ble stengt tirsdag kveld etter at alle brukere som logget seg inn for å sjekke selvangivelsen havnet i meldingsboksen til den nå så berømte skatteyter Kenneth.

Grønt lys i går

Etter det Teknisk Ukeblad kjenner til, ble den grunnleggende årsaken til feilen funnet allerede i går.

Da skal også it-leverandørene Basefarm og Accenture ha gitt grønt lys for å starte opp igjen løsningen.

Saken har fått stor oppmerksomhet etter at Teknisk Ukeblad kunne legge frem en hemmeligstemplet rapport om de tekniske kvalitetene ved Altinn-løsningen.

Ville vente

Altinn-ledelsen ønsket imidlertid å gjøre ytterligere kontroller for å være helt sikker på at plattformen ville fungere feilfritt når den ble åpnet igjen.

Programvarefeil

Selve feilen skyldtes feil i programvare for såkalt lastbalansering.

Så langt er det kommet ut at denne progamvaren kommer fra en utenlandsk underleverandør til en av it-leverandørene Accenture/Basefarm.

Teknisk Ukeblad har fra flere kilder fått bekreftet at det er progamvaren Big IP fra amerikanske F5 som feilet.

Altinn visste at løsningen hadde flere feil da den ble startet opp.

Anerkjent selskap

Brønnøysundregistrene selv vil ikke navngi programvare eller selskap, men i en pressemelding skriver fungerende direktør Håkon Olderbakk:

– Komponenten er levert av et anerkjent internasjonalt it-selskap og brukes i svært mange tilsvarende systemer i privat og offentlig sektor, både i Norge og internasjonalt.

Ukjent feil

– Ifølge produsenten er det ikke rapportert lignende tilfeller av feil fra andre kunder. Feilen er av en karakter som ikke har latt seg avdekke i alle de testene som er gjennomført på Altinn det siste året, og den er heller ikke identifisert som et problemområde i Veritas sin evalueringsrapport, skriver Olderbakk.

Gir skryt

F5 er underleverandør til Basefarm, hvor Bjart Kvarme er Norgesdirektør.

Han vil ikke fortelle hvem som har skylden, men skryter av jobben som er gjort fra "leverandøren det gjelder".

– De har gjort en kjempeinnsats og tatt dette så alvorlig som mulig og litt til, sier han til Teknisk Ukeblad.

Vanlig metode

Denne programvaren har til oppgave å lagre, på fagspråket cache, de statiske nettsidene.

Det vil si at de faste standardsidene som alle brukere må inn på underveis til sin egen personlige side, caches for å redusere trafikkbelastningen på systemet.

Det er en vanlig metode for å unngå unødig nettrafikk.

Misforsto Kenneth

Men ved en programvarefeil ble Kenneths side oppfattet som en statisk side og cachet på samme måte.

Og tilgangsstyringssystemet, Open SSO, har stående ordre om å kjøre de statiske sidene før brukerne får sin aktive nettside – den personlige medlingsboksen.

Så da brukerne etter Kenneth logget seg på, fikk de en lagret versjon av hans meldingsboks i stedet for sin egen.

Lenkene til hans korrespondanse med skattemyndighetene lot seg ikke åpne, men personnummer og annen informasjon kunne leses.

Real hodepine

Én ting er å finne denne årsaken.

En annen ting er å gjenskape situasjonen for å sikre at slik caching ikke skjer igjen.

Etter det Teknisk Ukeblad forstår har dette vært en real hodepine, som det tok et par døgn å finne de rette pillene for.

Tregere

Den praktiske løsningen er foreløpig at cache-funksjonen er fjernet.

Det kan bety noe treghet for brukerne.

Les alt om Altinn-problemene:

Giske får tyn etter Altinn-påstander

Her er Altinn-rapporten

It-leverandøren taus om Altinn

Ekspertene må ha eksperthjelp til Altinn

Alt UTE for Altinn

Altinn-trøbbel med kritisk komponent